kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> 五大方案实现IPv6与IPv4共存互通
五大方案实现IPv6与IPv4共存互通
摘要:目前,业界已达成共识:IPv6技术是当前可行的解决IP地址短缺唯一根本的解决方案。但是由于IPv6与IPv4技术不兼容,而且现网中有大量的IPv4设备和用户存在,需要在网络演进过程中解决异构网络的共存与互通问题。
关键词: IPv6 IPv4 NAT 地址
Abstract:
Key words :

  目前,业界已达成共识:IPv6技术是当前可行的解决IP地址短缺唯一根本的解决方案。但是由于IPv6与IPv4技术不兼容,而且现网中有大量的IPv4设备和用户存在,需要在网络演进过程中解决异构网络的共存与互通问题。

  2011年2月3日,全球互联网数字分配机构(IANA)正式宣布已无新的IPv4地址分配。由于我国运营商已申请到的IPv4地址资源数量有限,而随着物联网、移动互联网等应用的快速发展,将会需求大量的地址资源,这势必会对我国互联网持续稳定的发展产生影响,因此解决IPv4地址短缺的问题迫在眉睫。

  从技术本质上讲,解决IPv4地址短缺,可以采用两种不同的技术路线,一种是多级NAT(如NAT444)技术,另一种是IPv6技术,这两种技术是完全对立的。从长远来看,NAT技术并不能从根本上解决地址短缺的问题,而且会增加网络结构的复杂性。目前,业界已达成共识:IPv6技术是当前可行的解决IP地址短缺唯一根本的解决方案。但是由于IPv6与IPv4技术不兼容,而且现网中有大量的IPv4设备和用户存在,需要在网络演进过程中解决异构网络的共存与互通问题。

  热点过渡技术方案

  目前,IETF已开发出三种机制,即双栈、隧道和翻译,其中双栈和隧道机制仅在网络层面解决IPv4网络与IPv6网络的共存问题,翻译机制在业务层面解决异构网络业务之间的互通问题。自IPv6标准发布以来,IETF已开发出多种不同的IPv4和IPv6共存/过渡技术,但每一种技术只是适用于某个特定的应用场景,在实际部署时,需要根据具体的网络拓扑和业务发展需要,将多种技术结合起来使用。

  近期,IETFv6ops、Behave和Softwire工作组正在制定一些新的过渡技术方案,如NAT444、6rd、DS-Lite、NAT64+DNS64以及IVI等,其中6rd和DS-Lite方案通过隧道机制解决异构网络的共存问题,要实现业务的互通还需要结合翻译技术;NAT64+DNS64和IVI方案则能够解决IPv6用户访问IPv4网络的业务资源,其中NAT64是有状态翻译,IVI是无状态的翻译。

  NAT444

  NAT444采用两级NAT,在客户端网络中使用一级NAT实现私网地址到私网地址的映射,在运营商LSN(LargeScaleNAT)中使用第二级NAT,实现私网地址到公网地址的映射。该方案的最大优势在于技术相对成熟,而且现网中已经部署了大量的NAT设备,对网络的整体架构影响较小,但是需要考虑客户端RFC1918地址和运营商指定的RFC1918地址之间的覆盖问题,以及相同LSN客户之间的寻址问题。而且采用该方案,将会延缓运营商网络向IPv6过渡的进程。

  6rd

  6rd是IPv4+6over4隧道的典型方案,类似的解决方案还有IPv6overL2TP(通过L2TP隧道来提供IPv6用户远程接入)。6rd是基于IPv4网络快速引入IPv6的方案,现有城域网络的宽带接入服务器等设备不用升级改造支持IPv6,在城域网络中集中部署6rd网关,6rd网关到骨干网之间建立IPv6连接,用户的CPE需要支持6rd。当用户有IPv6接入需求时,CPE与6rd网关之间建立IPv6overIPv4的隧道,IPv6通过隧道转发到6rd网关,而用户的IPv4访问继续通过原有的路径。该方案适用于IPv6业务发展的早期,运营商以IPv4业务为主,拥有少量的IPv6用户。

  DS-lite

  DS-Lite是IPv6+4over6隧道的典型方案。在城域网络中部署DS-LiteCGN设备,宽带接入服务器到核心路由器通过IPv6连接,用户的CPE支持DS-Lite,CPE到DS-LiteCGN之间建立IPv4overIPv6隧道。宽带接入服务器给用户CPE分配IPv6地址前缀,用户主机的IPv4地址由CPE分配IPv4私有地址。用户的IPv6流量通过宽带接入服务器直接上行到核心路由器,用户的IPv4流量到CPE后,经过IPv4overIPv6隧道上行到DS-LiteCGN上,CGN同时具有NAT44的功能,用户的IPv4数据经隧道解封装后,再做一次NAT44地址转换,最终发送到IPv4骨干网。采用DS-Lite方案的一个好处是减轻宽带接入服务器设备的压力,可以只运行IPv6协议栈,适合在IPv6占主导的应用场景下使用。

  NAT64+DNS64

  NAT64+DNS64是解决IPv6用户访问IPv4网络业务资源的一种有状态的翻译方案。在该方案中,用户端的应用、接入设备和网络均支持IPv6,用户使用IPv6业务和内容是直接的,但接入IPv4业务和内容将需要有状态的地址翻译(NAT64)网关设备。DNS64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。用户的业务流量将根据这个目的地址路由到NAT64网关设备,在此设备对目的地址和源地址进行地址和协议翻译,以IPv4分组包的形式路由到最终的服务器。

IVI

IVI是解决IPv6用户访问IPv4网络业务资源的一种无状态的翻译方案。该方案的实质是将已有一部分IPv4的地址段用于构造特定的IPv6地址段,通过将IPv4地址嵌入IPv6地址段的方法使它们形成明显和特定的映射关系。IVI功能主要有两个:一个是地址映射,即通过统一的规则实现IPv4地址与IPv6地址的一一映射,以进行地址的翻译;另一个是协议翻译,即根据标准规定,实现IPv4/ICMPv4协议和IPv6/ICMPv6协议各字段的对译,同时更新TCP/UDP协议的相关字段,完成完整的数据包翻译操作。

  运营商网络的演进策略

对于运营商来说,IPv6是解决IPv4地址短缺问题的根本方案,也是一个逐步演进的过程,选择过渡技术要综合考虑以下因素:保护现网投资,成本合理,网络改造难度适中,现有业务不受损,用户体验好。运营商的网络通常可以划分为核心网、城域网和接入网,不同的网络其演进路线是不同的。对于核心网,如果基于IP技术,可以采用双栈;如果基于MPLS技术,则可以采用6PE。对于城域网,其过渡技术方案应以双栈技术为基础,隧道和翻译机制相结合,根据不同的应用场景采用不同的过渡方案,如:用户转向单栈IPv6,采用6rd提供IPv6用户的接入,NAT64/IVI翻译机制实现IPv6用户访问IPv4网络的业务资源;内容和应用没有明显变化,运营商趋向CGN,采用CGN/NAT444;内容和应用没有明显变化,运营商趋向IPv6,采用DS-Lite提供私网IPv4用户的接入,部署NAT44实现私网IPv4到公网IPv4的转换;多数内容和应用转向双栈,采用双栈;多数内容和应用转向IPv6,采用DS-Lite提供公网IPv4用户的接入,NAT64/IVI翻译机制实现IPv4用户访问IPv6网络的业务资源。

  对于大二层接入网络,接入设备对转发的报文透明传递,但是应能够识别、区分IPv6报文和IPv4报文,并能够根据IPv6协议部分进行VLAN标记、QoS、报文过滤等处理操作。如果支持双栈,可以直接通过数据链路层协议承载IPv6协议(如PPPoE和IPoE)。

  由于互联网应用场景多种多样,因此IPv6演进技术方案没有统一的一种模式。IPv6网络的演进需要综合考虑多种因素(如网络规模、用户规模、网络拓扑等)采用多种不同的技术方案。不同的IPv6演进技术的采用和选择其关键往往不仅仅是一个纯粹的技术思考,其更大的挑战是互联网发展与技术转型对运营和商业模式的影响。所以,应结合不同的业务应用场景和网络未来发展需求,综合考虑各种因素,结合多种过渡技术制定网络平滑演进的策略。

此内容为AET网站原创,未经授权禁止转载。
Baidu
map